Bezpečnosť aplikácie na Ruby on Rails - kurz 3 900 RUB. od ThinkNetica, školenia 3 webináre, dátum 27. novembra 2023.
Rôzne / / November 27, 2023
Podieľal sa ako technický manažér na projektoch pre Channel One, Gismeteo, Okko. V súčasnosti pracuje ako vedúci tímu v Duomo.io. Vývoju sa venuje od roku 2005, od roku 2008 používa Ruby on Rails. Má tiež bohaté skúsenosti s React a React Native. Predtým som pracoval s PHP, Parser3, XSLT, MySQL, MongoDB, C++, C#, Python.
3 webináre (dátum bude potvrdený)
Praktické úlohy
Komunikácia s autorom a odpovede na otázky
Riešime problémy s neoprávneným používaním aplikácie:
získavanie súkromných údajov
vykonávanie neoprávnených akcií
vykonávanie akcií v mene používateľov
CSRF
Fixácia relácie
Dynamické vykonávanie kódu
Solenie hesla
XSS
presmerovania
nahrávanie súborov
SQL injekcia
podrobne porozumieť typickým bezpečnostným problémom a metódam ich riešenia v aplikáciách Ruby on Rails
Organizačné opatrenia:
uprednostňovanie
bug bounty program
bezpečnostný audit
bezpečnostná kontrola
Nepretržitá bezpečnosť
Nepretržité zabezpečenie:
zásady
prehľad nástrojov
V dôsledku toho:
naučiť sa aplikovať organizačné opatrenia na riešenie bezpečnostných problémov
pozrite sa, ako vytvoriť nástroje automatickej kontroly zabezpečenia na CI
Ruby je populárny dynamický jazyk, v ktorom je napísaný legendárny Rails. Má stručnú syntax a uvádza, že „všetko je objekt“. V tomto kurze sa zoznámime so základnými konštrukciami jazyka a ako sa líši od iných populárnych jazykov.
3,8